Uživatelské oprávnění pod Win2000
A jsem to zase pro radu...
Mám následující problém:
Síť Windows s Win2003 serverem, doménou, lokální stanice s Win2000 (SP4). Uživatelé přistupují pod svým účtem a spouští analytický software, který ukládá naměřená data z přístroje na lokální disk do vyhrazeného adresáře (kam v průběhu měření ukládá i tempy, které po ukončení měření zase maže). Odtud jsou pak data kopírována v rámci denních záloh na file server a druhá kopie na PC v jiné budově. Tam jsou data chráněna proti mazání,...
Podle jakýchsi regulí nesmí být takto naměřená data na lokálních discích smazána ani přepsána dokonce ani uživatelem, který je naměřil. Jak tohle provést? Lze to vůbec?
S kolegou nás napadlo, spouštět analytický software pod jiným účtem, ale to by případně řešilo jen možnost smazání dat, nikoliv přepsání tím samým softem, který běží pod pod tím samým účtem.
Máte někdo nějaký nápad?
Díky za všechny rady a postřehy.
Plácnu asi blbost - nastavit datovým souborům atribut Read only? Pak je soft nepřepíše, ne?
To bych ale pak potřeboval, aby "něco" ty soubory průběžně označovalo jako Read only hned po vytvoření. Pokud jsem na to šel přes kartu Zabezpečení a nastavil na adresář oprávnění Add and Read, pak zase řve soft, že nemůže mazat tempy a stávkuje.
Toto musí byť ošetrené samotným meracím softwarom. Admin ani user s tým neurobí nič rozumné. Možností je kopec. Napr. služba spustená ako systémová počúvajúca na určitom porte local host-u, odchytené data niekam ukladá.
Na danú službu user nemá dosah, beží už pred prihlásením usera.
Samotný merací soft potrebné data odosiela na daný port.
Nie je nič zvláštne na tomto postupe. Takto narába s datami napr. NOD32
No ešte raz, toto musí riešiť Autor Softwaru !
To mě moc netěší, že nikdo jiný kromě autora s tím nic nedokáže. Neexistuje alespoň nějaké "polovičaté" řešení?